Microsoft ha emitido una alerta sobre una campaña masiva de phishing, conocida como “Payroll Pirate”, que apunta principalmente a universidades y centros educativos de Estados Unidos.
El objetivo de los ciberdelincuentes es robar credenciales de cuentas de Workday, la plataforma que estas instituciones utilizan para gestionar nóminas y sistemas de recursos humanos.
Según Microsoft, los atacantes envían correos electrónicos falsos desde dominios .edu, imitando cuentas confiables de las universidades para engañar al personal.
Estos mensajes contienen enlaces que llevan a portales de inicio de sesión de Workday falsos, donde se recopilan las credenciales de los usuarios.
La información robada se puede usar para desviar depósitos de nómina o acceder a datos sensibles de recursos humanos.
Microsoft indica que estas campañas han estado activas durante semanas y afectan sobre todo a instituciones que integran Microsoft 365 con Workday. Para ampliar su alcance, los atacantes utilizan automatización, enviando cientos de correos diarios desde cuentas .edu comprometidas.
Para ayudar a los equipos de seguridad, Microsoft ha compartido scripts para Microsoft Sentinel y Defender for Endpoint, que permiten detectar remitentes sospechosos, reglas de bandeja de entrada manipuladas y accesos de riesgo asociados a nuevos métodos de autenticación multifactor (MFA).
Entre las recomendaciones de la compañía se incluyen realizar auditorías de phishing en todo el tenant; aplicar MFA obligatoria en todas las cuentas y desplegar el conector de Workday para Microsoft Sentinel para mejorar la visibilidad de la actividad sospechosa.
Esta alerta subraya la importancia de mantener actualizados los sistemas de seguridad, educar al personal sobre los riesgos del phishing y supervisar continuamente las plataformas de trabajo remoto y gestión de nóminas.
Este tipo de campañas demuestra cómo los ciberdelincuentes pueden aprovechar la confianza institucional para intentar acceder a información financiera y personal.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Microsoft
